拒絕服務型攻擊：

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問，是黑客常用的攻擊手段之一。這些資源包括磁碟空間、記憶體、程序甚至網路頻寬，從而阻止正常使用者的訪問。其實對網路頻寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機宕機，都屬於拒絕服務攻擊。

來自單個攻擊者的拒絕服務攻擊簡稱為拒絕服務攻擊，又稱DOS攻擊。 來自多個PC（可能是殭屍機或Bot）的攻擊被稱為分散式拒絕服務攻擊，又稱DDOS攻擊。

ICMP 攻擊：

ICMP（Internet控制訊息協議， Internet Control Message Protocol）協議用來給IP協議提供控制服務，允許路由器或目標主機給資料的傳送方提供反饋資訊。需要傳送反饋資訊的情況包括：資料包不能被髮送到目標主機，路由器緩衝區溢位導致資料包被刪除，路由器想要把流量重定向到另外一個更短的路由上等。ICMP協議是IP協議的一部分，任何實現了IP協議的裝置同時也被要求實現ICMP協議。

利用這個協議來進行攻擊的方式都被稱為ICMP攻擊，常見的有以下幾種：

Ping Flood 攻擊：

該攻擊在短時間內向目的主機發送大量Ping包,造成網路堵塞或主機資源耗盡。

Ping of Death攻擊：

又稱死亡之Ping，中二的名字= =，ICMP方法是由攻擊者故意傳送大於65535位元組的ip資料包給對方。TCP/IP的特徵之一是碎裂；它允許單一IP包被分為幾個更小的資料包。

ICMP資料包最大尺寸不超過65535位元組利用這一規定，可以向主機發動 ping of death 攻擊。ping of death 攻擊 是通過在最後分段中，改變其正確的偏移量和段長度的組合，使系統在接收到全部分段並重組報文時總的長度超過了65535位元組，導致記憶體溢位，這時主機就會出現記憶體分配錯誤而導致TCP/IP堆疊崩潰，導致宕機。

Smurf 攻擊：

攻擊者偽造一個合法的IP地址，然後由網路上所有的路由器廣播要求向受攻擊計算機地址做出回答的請求。由於這些資料包表面上看是來自已知地址的合法請求，因此網路中的所有系統向這個地址做出回答，最終結果可導致該網路的所有主機都對此ICMP應答請求作出答覆，導致網路阻塞。

或將源地址改為第三方的受害者，並且大量的廣播。

基於TCP攻擊：

Syn Flood攻擊：

又稱SYN洪水攻擊，建立TCP連線需要經過三次握手，第一次握手：使用者向伺服器傳送了SYN報文；第二次握手，伺服器向用戶返回SYN+ACK的報文；第三次握手，客戶端也返回一個確認報文ACK給伺服器端。

假設一個使用者向伺服器傳送了SYN報文後突然宕機或掉線，那麼伺服器在發出SYN+ACK應答報文後是無法收到客戶端的ACK報文的（第三次握手無法完成），這種情況下伺服器端一般會重試（再次傳送SYN+ACK給客戶端）並等待一段時間後丟棄這個未完成的連線，這段時間的長度我們稱為SYN Timeout，一般來說這個時間是分鐘的數量級（大約為30秒-2分鐘）。那如果是大量惡意的不應答第三次握手呢，最後的結果往往是堆疊溢位崩潰，即使伺服器足夠強大，也會無法回覆正常的TCP連線，而導致正常使用者無法訪問。

Land 攻擊：

攻擊者傳送具有與受害者相同源IP，目的IP，源埠，目的埠偽造 TCP SYN 資料包資訊流，然後受害者將一直響應自身導致死迴圈，或是無暇相應正常訪問。

UDP攻擊：

UDP 是User Datagram Protocol的簡稱， 中文名是使用者資料包協議，是 OSI 參考模型中一種無連線的傳輸層協議，提供面向事務的簡單不可靠資訊傳送服務。

UDP攻擊是基於UDP協議的攻擊，當受害系統接收到一個 UDP 資料包的時候，它會確定目的埠正在等待中的應用程式。當它發現該埠中並不存在正在等待的應用程式，它就會產生一個目的地址無法連線的 ICMP資料包傳送給該偽造的源地址。如果向受害者計算機埠傳送了足夠多的 UDP 資料包的時候，整個系統就會癱瘓。